This project has moved and is read-only. For the latest updates, please go here.

[Solved] Error 0x800B0109 and when I try to delete the package "cannot delete revisionid..."

Topics: Configuration Issue
Oct 9, 2013 at 3:28 PM
Hi,

I am trying to use this product but I have two main issues.
The first one is :
Error 0x800B0109 : WARNING: Digital Signatures on file "......" are not trusted.

But if I check the signature on the file, the certificate corresponds to the one installed on the WSUS server and on my client (self signed certificate, with same serial number and installed on "trusted root" and "trusted publishers".
I have configured the DWORD key ON THE WSUS SERVER ONLY (?) : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AcceptTrustedPublisherCerts = 1 (dword key)

I have rebooted, but still have this issue.

As I had several "WSUS certificate" I wanted to delete the package (my first and unique one) but when I try to delete it (from the information tab of the update) I have a message
"spDEleteREvision : cannot delete revisionid xxxxxx because it is still deployed to a non DSS Target Group (what it is ??)
spDEleteUpdate got error from spDeleteRevision
spDEleteUpdateByUpdateID got error from spDEleteUpdate
."

So two big issues actually that don't let me use this application which seems to be very nice despite !

(P.S: Si nécessaire, je peux aussi parler en français ! ;-))

Merci
Oct 9, 2013 at 6:06 PM
(P.S: Si nécessaire, je peux aussi parler en français ! ;-))
Ah ben, il fallait commencer par là :-)
I have configured the DWORD key ON THE WSUS SERVER ONLY (?) : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AcceptTrustedPublisherCerts = 1 (dword key)
Non, cette clé de registre indique à l'ordinateur qu'il va recevoir des mises à jour signées par un autre éditeur que Microsoft et qu'il doit les accepter si elles sont valident.
Elle doit être présente sur tous les PC qui sont susceptibles de recevoir des mises à jour.
"spDEleteREvision : cannot delete revisionid xxxxxx because it is still deployed to a non DSS Target Group (what it is ??)
spDEleteUpdate got error from spDeleteRevision
spDEleteUpdateByUpdateID got error from spDEleteUpdate ."
Là ca ce complique un peu :-)
Ca veut dire que la mise à jour (ou une de ses révision) est encore approuvé pour installation/Désinstallation dans un groupe d'ordinateurs. Si tu a révisé la mise à jour et modifié le nom de l'éditeur ou du produit, alors ca peu devenir chaud de la supprimer.
Essaie de faire tourner l'agent de nettoyage de WSUS (dans la console WSUS) puis de supprimer la mise à jour dans WPP.
Oct 9, 2013 at 8:39 PM
Ah super, en plus on a droit à un support en Français, la claaaaaaasse :D

Ok pour la clé de registre, merci ca explique les soucis que j'ai rencontré.
Tu sais s'il est possible de définir ce paramètre au travers d'une GPO directement ? (via les adm fournis de base, j'entends).

Concernant "spDeleteRevision" :
J'ai qu'un seul package, que je n'ai pas édité et que j'ai approuvé (puis passé en "Not approved", puis à nouveau en "Approved", etc...) uniquement sur un seul groupe de test; mise à part cela, je suis certain de ne l'avoir approuvé nulle part ailleurs.

Avant de l'approuver, j'avais essayé de faire un "Deploy this package" sur un ou deux ordinateurs (sans succès); je le précise au cas où cela peut avoir un impact.

A part cela, j'ai justement fait tourner l'agent de nettoyage de WSUS cet après-midi, avant de tenter de supprimer mon package; je peux toujours retenter demain mais quasi certain que ca ne va pas résoudre le problème puisque c'est peu après ce nettoyage que j'ai essayé de supprimer le package pour la 1ière fois.

Merci pour ton aide et bravo pour ton logiciel !
Oct 10, 2013 at 5:48 AM
Tu sais s'il est possible de définir ce paramètre au travers d'une GPO directement ? (via les adm fournis de base, j'entends).
Oui, il y a une GPO pour cela. "Autoriser les contenus signés en provenance d'un emplacement Intranet. = activé.

Image
A part cela, j'ai justement fait tourner l'agent de nettoyage de WSUS cet après-midi, avant de tenter de supprimer mon package; je peux toujours retenter demain mais quasi certain que ca ne va pas résoudre le problème puisque c'est peu après ce nettoyage que j'ai essayé de supprimer le package pour la 1ière fois.
Ok, alors fait un clic-droit sur la mise à jour et choisie "Refuser", puis ensuite clic-droit "Supprimer".
Les bonnes pratiques sont de toujours refuser la mise à jour avant de la supprimer.
Marked as answer by DCourtel on 10/12/2013 at 8:58 AM
Oct 10, 2013 at 9:52 AM
Tip top pour les deux ! Ca m'a permis de résoudre les problèmes mais .... toujours pas possible de déployer mon Flash Player sur mes postes !!

J'ai re-publier un package Flash; je l'ai approuvé pour un groupe spécifique; j'ai fait un "Detect Now" puis un "Report Now"; j'ai même fait un "Install this package now"...

Je vois sur le poste le wuauclt qui prend plus de mémoire et je vois aussi un InstallPendingUpdates.exe qui se lance mais toujours pas de Flash à jour sur mon poste.

Mon WindowsUpdate.log m'indique ceci :
2013-10-10 10:44:12:551 288 ce8 Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2013-10-10 10:44:12:551 288 ce8 Misc = Process: C:\WINDOWS\InstallPendingUpdates.exe
2013-10-10 10:44:12:551 288 ce8 Misc = Module: C:\WINDOWS\system32\wuapi.dll
2013-10-10 10:44:12:535 288 ce8 COMAPI -------------
2013-10-10 10:44:12:551 288 ce8 COMAPI -- START -- COMAPI: Search [ClientId = <NULL>]
2013-10-10 10:44:12:551 288 ce8 COMAPI ---------
2013-10-10 10:44:12:551 288 ce8 COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = <NULL>]
2013-10-10 10:44:12:551 1520 2e0 Agent *************
2013-10-10 10:44:12:551 1520 2e0 Agent ** START ** Agent: Finding updates [CallerId = ]
2013-10-10 10:44:12:551 1520 2e0 Agent *********
2013-10-10 10:44:12:551 1520 2e0 Agent * Online = No; Ignore download priority = No
2013-10-10 10:44:12:551 1520 2e0 Agent * Criteria = "IsInstalled=0 And IsHidden=0 And Type='Software' And UpdateID='d391335c-0fe8-4163-98a3-f5f697e0172b'"
2013-10-10 10:44:12:551 1520 2e0 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-10-10 10:44:12:551 1520 2e0 Agent * Search Scope = {Machine}
2013-10-10 10:44:49:755 1520 2e0 Agent * Found 0 updates and 72 categories in search; evaluated appl. rules of 225 out of 1868 deployed entities
2013-10-10 10:44:49:786 1520 2e0 Agent *********
2013-10-10 10:44:49:786 1520 2e0 Agent ** END ** Agent: Finding updates [CallerId = ]
2013-10-10 10:44:49:786 1520 2e0 Agent *************
2013-10-10 10:44:49:833 288 44c COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = <NULL>]
2013-10-10 10:44:49:833 288 44c COMAPI - Updates found = 0
2013-10-10 10:44:49:833 288 44c COMAPI ---------
2013-10-10 10:44:49:833 288 44c COMAPI -- END -- COMAPI: Search [ClientId = <NULL>]
2013-10-10 10:44:49:833 288 44c COMAPI -------------


j'ai oublié quelque chose ?

Merci
Oct 10, 2013 at 11:19 AM
La fonction "Install this update now" ne s'applique que si la mise à jour est nécessaire sur le(s) poste(s).

Quel fichier as tu publié : .EXE ou .MSI ?
Quels règles ont été mises pour la détection (règle 'EstInstallé' et règle 'EstInstallable') ?
Quel est le statut des postes : 'Installé', 'Non installé', 'Téléchargé' ou 'Non Applicable' ?
Oct 10, 2013 at 2:31 PM
Merci encore

J'ai suivi le guide présent sur le site mais avec la dernière version de Flash dispo ici : https://www.codeplex.com/Download?ProjectName=WsusPackagePublisher&DownloadId=663365

Donc pour répondre à ta question, c'est le MSI que j'ai déployé avec les options par défaut comme indiqué dans la doc.
Les postes sont en "Téléchargé" maintenant (certains sont en Echec avec problème de certificats pourtant correctement déployé mais bon, je mets ce problème de coté pour l'instant).

On ne peut pas choisir de pousser un patch sans forcémment l'approuver pour tout un groupe ? Chez moi mes groupes sont définis via le "Client Side targetting" du coup pas très flexible pour faire des tests.

Merci
Oct 10, 2013 at 3:14 PM
Les postes sont en "Téléchargé" maintenant
C'est un bon point. Cela veux dire que la communication entre les clients et le serveur est ok, les règles 'EstInstallé' et 'EstInstallable' sont correct.

Si l'installation plante, cela peut venir d'un problème de certificat, les PC télécharge le package mais au moment de l'installer, ils vérifie la signature numérique et ils ne trouve pas de relation de confiance avec le certificat.
Oct 10, 2013 at 3:21 PM
Je réponds en partie à ma demande (et je vois justement que tu m'as fait une réponse en ce sens pendant que je rédigeais celle-ci).

Les logs WIndows m'indiquent que "Success Content Install Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on vendredi 11 octobre 2013 at 00:00"

Donc je présume que je dois attendre pour que ca s'installe à cette date là. D'habitude pour les autres patchs c'était immédiat; je m'attendais à ce que ce soit de même.

Autrement 3 remarques pour faire évoluer ton super outil :
  1. Dans la doc de configuration il manque un point essentiel sur la GPO indiquée plus haut dans ce topic qui doit être configurée sur les postes.
  2. Le Custom Update Wizard ne permet pas d'adapter son affichage à un mode "Plein écran"; du coup quand on est connecté en RDP (avec faible résolution), on doit redimensionner la fenêtre à chaque étape pour réussir à trouver le bon "Next" ou "Publish". Un détail mais c'est histoire de peaufiner l'outil.
  3. Ah et dernier point, l'URL du package est directement au format hypertext ce qui est problématique et empêche de copier/coller ce lien facilement pour le tester dans un navigateur ailleurs que sur le serveur (car sur le serveur en cliquant sur ce lien on arrive dans le dossier partage bizarrement).
Je vais creuser pour l'histoire des postes qui ont la même erreur que moi au début. Merci encore
Oct 10, 2013 at 4:15 PM
Décidémment je n'ai pas de bol !

Maintenant le poste indiquait bien "Downlodaded" mais l'utilisateur (qui est admin) a cliqué sur la mise à jour puis Suivant (au niveau de la fenêtre de WU donc) et il a quasi immédiatement eu un "Failed".

2013-10-10 16:59:47:911 688 190 Handler : Batch installing 1 updates
2013-10-10 16:59:47:911 688 190 Handler List of MSPs in transaction:
2013-10-10 16:59:47:911 688 190 Handler List of Transforms in transaction:
2013-10-10 16:59:47:911 688 190 Handler MSI final command line: ALLUSERS=1 REBOOT=REALLYSUPPRESS
2013-10-10 16:59:52:035 688 190 Handler MSP Error List:
2013-10-10 16:59:52:035 688 190 Handler 1: 2753 2: InstallAX.exe
2013-10-10 16:59:52:035 688 190 Handler : MSI transaction completed. MSI: 0x80070643, Handler: 0x8024200b, Source: No, Reboot: 0
2013-10-10 16:59:52:035 688 190 Handler : WARNING: First failure for update {BB5A8737-1512-4CEF-93F3-3F4452EABBA5}, transaction error = 0x8024200b, MSI result = 0x80070643, MSI action = NewCustomAction1
2013-10-10 16:59:52:051 1592 25c AU >>## RESUMED ## AU: Installing update [UpdateId = {BB5A8737-1512-4CEF-93F3-3F4452EABBA5}]
2013-10-10 16:59:52:051 688 190 Handler : WARNING: Operation failed at update 0, Exit code = 0x8024200B
2013-10-10 16:59:52:051 1592 25c AU # WARNING: Install failed, error = 0x80070643 / 0x00000AC1
2013-10-10 16:59:52:051 688 190 Handler :::::::::
2013-10-10 16:59:52:051 688 190 Handler :: END :: Handler: MSI Install
2013-10-10 16:59:52:051 688 190 Handler :::::::::::::
2013-10-10 16:59:52:254 1592 df8 Agent *********
2013-10-10 16:59:52:254 1592 25c AU Install call completed.
2013-10-10 16:59:52:254 1592 df8 Agent ** END ** Agent: Installing updates [CallerId = AutomaticUpdates]
2013-10-10 16:59:52:254 1592 25c AU # WARNING: Install call completed, reboot required = No, error = 0x00000000
2013-10-10 16:59:52:254 1592 df8 Agent *************
2013-10-10 16:59:52:254 1592 25c AU #########
2013-10-10 16:59:52:254 1592 25c AU ## END ## AU: Installing updates [CallId = {35057ECE-B8A3-490F-96AE-4A79CC0B3750}]
2013-10-10 16:59:52:254 1592 25c AU #############
2013-10-10 16:59:52:254 1592 25c AU Install complete for all calls, reboot NOT needed
2013-10-10 16:59:52:254 1592 25c AU Setting AU scheduled install time to 2013-10-10 22:00:00
2013-10-10 16:59:57:049 1592 6c0 Report REPORT EVENT: {3B4E76E8-AE74-4B57-AB3F-FBA05D14FA36} 2013-10-10 16:59:52:051+0200 1 182 101 {BB5A8737-1512-4CEF-93F3-3F4452EABBA5} 1 80070643 AutomaticUpdates Failure Content Install Installation Failure: Windows failed to install the following update with error 0x80070643: Adobe Flash Player 11 ActiveX.
2013-10-10 17:00:08:499 1592 e30 AU Triggering Offline detection (non-interactive)
2013-10-10 17:00:08:515 1592 680 AU #############
2013-10-10 17:00:08:515 1592 680 AU ## START ## AU: Search for updates
2013-10-10 17:00:08:515 1592 680 AU #########
2013-10-10 17:00:08:515 1592 680 AU <<## SUBMITTED ## AU: Search for updates [CallId = {B714287C-A318-419F-886C-F90A8B1967F8}]
2013-10-10 17:00:08:515 1592 6c0 Agent *************
2013-10-10 17:00:08:515 1592 6c0 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2013-10-10 17:00:08:515 1592 6c0 Agent *********
2013-10-10 17:00:08:515 1592 6c0 Agent * Online = No; Ignore download priority = No
2013-10-10 17:00:08:515 1592 6c0 Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2013-10-10 17:00:08:515 1592 6c0 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-10-10 17:00:08:515 1592 6c0 Agent * Search Scope = {Machine}
2013-10-10 17:00:08:530 112 584 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0x00000000
2013-10-10 17:00:08:530 1592 680 AU AU received handle event

Apparemment (http://social.technet.microsoft.com/Forums/windows/en-US/274460e6-42fd-491f-b645-3461f0aa28f5/error-0x80070643-when-trying-to-install-adobe-flash-via-windows-intune?forum=windowsintuneprod), il faut qu'Internet Explorer soit fermé pendant le déploiement de l'ActiveX de Flash ... Pas évident à déployer de cette façon tout ca ...
Oct 12, 2013 at 8:44 PM
1.Dans la doc de configuration il manque un point essentiel sur la GPO indiquée plus haut dans ce topic qui doit être configurée sur les postes.
C'est indiqué en bas de page 3 et haut de page 4.
2.Le Custom Update Wizard ne permet pas d'adapter son affichage à un mode "Plein écran"; du coup quand on est connecté en RDP (avec faible résolution), on doit redimensionner la fenêtre à chaque étape pour réussir à trouver le bon "Next" ou "Publish". Un détail mais c'est histoire de peaufiner l'outil.
J'ai modifié le comportement de la fenêtre, dans la nouvelle version.
  1. Ah et dernier point, l'URL du package est directement au format hypertext ce qui est problématique et empêche de copier/coller ce lien facilement pour le tester dans un navigateur ailleurs que sur le serveur (car sur le serveur en cliquant sur ce lien on arrive dans le dossier partage bizarrement).
C'est fait exprès. J'ai modifié pour que si on fait un clic droit, ca copie dans le presse papier.
Apparemment, il faut qu'Internet Explorer soit fermé pendant le déploiement de l'ActiveX de Flash ... Pas évident à déployer de cette façon tout ca ...
Bizarre, j'ai jamais eu ce problème sur les postes utilisateurs au boulot.
Oct 13, 2013 at 9:12 PM
Je viens de publier la toute dernière version de Flash Player (11.9...) et je l'ai installée avec IE d'ouvert et lisant une vidéo Flash sur le site d'Adobe. L'installation s'est bien passée. Il a fallu que je reboot IE pour que la mise à jour prenne effet dans le navigateur sinon rien de spéciale.
Oct 15, 2013 at 1:59 PM
Merci pour tes réponse.
Pour le point 1, c'est vraiment bizarre car j'avais même fait une recherche dans le doc avant d'affirmer que ce n'était pas indiqué; enfin bon au temps pour moi du coup.

Merci pour tes updates !

Concernant Flash Player... j'ai fait le test sur 20 postes. J'ai 5 postes en échec; tous avec la même erreur "0x80070643"

Je vais essayer de voir ce qu'il se passe sur un de ces postes si on fait une installation manuelle.

P.S: J'ai aussi essayé avec la version 11.9; avec et sans IE d'ouvert.

Merci